Переход с Windows Server 2003 на Windows Server 2008 R2. У нас есть классический сайт ASP, который подключается к удаленному пути UNC '\ 10.1.40.7 \'. Когда я запускаю PROCMON на веб-сервере, появляется сообщение ЗАПРЕЩЕННЫЙ ДОСТУП .... Выдача себя за: NT AUTHORITY \ IUSR.
На сервере 10.1.40.7 учетная запись IUSR_COMPUTER была настроена с одинаковым паролем как на веб-сервере, так и на сервере общего доступа к файлам. Это отлично работало для IIS 6.
Перемещение этого приложения на IIS 7.5 и просмотр практически всех страниц Google, которые я могу найти, при проверке страниц iis.net, learn.iis.net не приблизили меня к разрешению.
Этот сценарий был запущен на сервере IIS 6 Windows 2003 для получения пароля IUSR_COMPUTER: http: // www.iisfaq.com/Default.aspx?tabid=2796 -Извините, первый плакат, разрешена только 1 гиперссылка.
Действительно ли классический ASP под IIS 7.5 использует только IUSR в качестве пользователя, поэтому, если я получу пароль IUSR от IIS 7.5 и настрою его на 10.1.40.7, он снова будет работать?
Конечно, все становится немного сложнее. Этот классический веб-сайт ASP также содержит немного .NET. Опять же, все работает идеально в Windows 2003 IIS 6. Так что, если какое-то исправление позволит классическому ASP работать, надеюсь, это не нарушит код .NET.
Опять же, я просмотрел много документов. Эта статья была довольно близка к моей проблеме: http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.inetserver.iis&tid=fafc2d90-662f-4c61-a2c4-5328303fc429&cat=&lang=en&cr=US&sloc=en- нас & p = 1
Пока вы смотрите на это, есть ли приложение, которое вы можете запустить на удаленном сервере, которое сообщит вам, какой идентификатор кто-то пытается использовать для доступа к вашей общей папке? Например, в Windows XP в разделе «Управление компьютером», «Общие папки», «Сеансы / открытые файлы». Вы можете видеть, какой текущий пользователь подключается к вашему общему ресурсу, но как вы видите, что другие пользователи пытаются подключиться (неудачные попытки)?
!СПАСИБО!
---ОБНОВИТЬ!---
Вот что мне удалось найти. В разделе «Веб-сайт по умолчанию» нажмите «Аутентификация», затем для «Анонимной аутентификации» щелкните правой кнопкой мыши, «Изменить». Изменен конкретный пользователь на мою недавно созданную учетную запись пользователя IUSR_MACHINE.
Теперь, когда классический ASP подключается к путям UNC, он использует указанную учетную запись.
Это лучшее решение?
Резюме: Итак, на моем старом сервере IIS 6 у меня была учетная запись: IUSR_DELL-1SBLAH. Я использовал приведенную выше ссылку, чтобы извлечь для него пароль. Затем я создал того же пользователя и ID в своем новом ящике 2008 года. Я изменил анонимную аутентификацию, чтобы использовать эту конкретную учетную запись.
Кажется, работает. Будем тестировать несколько дней на некоторых сайтах, чтобы убедиться, что что-то не работает.
Также прочтите этот документ, чтобы узнать, лучший ли этот метод:
http: // www.iis.net/ConfigReference/system.webServer/security/authentication/anonymousAuthentication
Кажется, что вышеуказанное решение работает нормально. Жаль, что никто больше не смог вмешаться, я хотел бы знать, лучшее ли это решение.
Во всяком случае, вот резюме.
В разделе «Веб-сайт по умолчанию» нажмите «Аутентификация», затем для «Анонимной аутентификации» щелкните правой кнопкой мыши, «Изменить». Изменен конкретный пользователь на мою недавно созданную учетную запись пользователя IUSR_MACHINE. Теперь, когда классический ASP подключается к путям UNC, он использует указанную учетную запись.